Une nouvelle vague de fraude sur WhatsApp, dénommée « truffe de la ballerine », touche de nombreuses personnes, dont des élus locaux. Les escrocs exploitent la confiance en utilisant des messages apparemment innocents. Les victimes perdent le contrôle de leur compte, ce qui entraîne un effet domino dangereux.
Depuis quelque temps, la truffe de la ballerine circule à nouveau sur WhatsApp, surtout dans la province de Reggio Emilia, victime de nombreux utilisateurs, y compris certains maires, entraînant un effet domino inquiétant.
Comme expliqué précédemment, cette escroquerie est insidieuse car elle provient d’un numéro enregistré dans les contacts. Le message reçu semble inoffensif, sans demande initiale d’argent ou de données personnelles, mais simplement une invitation à participer à un sondage destiné à aider une jeune fille à intégrer un cours de danse. Ce sondage sert en fait de portail d’accès pour que l’hacker s’empare de l’account WhatsApp de la victime, lui ôtant tout contrôle sur son compte et sa liste de contacts.
Si vous avez été victime d’escroqueries en ligne similaires, partagez votre expérience avec nous. Vous pouvez le faire de manière anonyme en cliquant ici. Votre récit peut contribuer à sensibiliser davantage aux dangers en ligne et à empêcher d’autres personnes de tomber dans le piège des cybercriminels.
Le fonctionnement de la truffe de la ballerine
Le message qui circule actuellement est en réalité similaire aux précédents, avec quelques variations. Bien que connue, cette escroquerie continue de faire des victimes car il n’est pas évident de détecter la malveillance du message. Deux raisons expliquent cela : d’abord, le message provient d’un contact enregistré, ce qui amène la victime à penser qu’il vient d’une connaissance. Ensuite, le cybercriminel utilise le vrai nom de la personne, renforçant la crédibilité du message.
Le contenu du message ressemble à cela : « Salut (nom). Peux-tu me rendre un petit service : vote pour Francesca. C’est la fille de mes amis et le prix est un cours de danse gratuit, ce qui est très important pour elle. » Il inclut un lien pour voter. Selon la Police Postale, ce lien renvoie à une page qui demande d’entrer son numéro de téléphone et un code envoyé par SMs. Ces étapes permettent à l’utilisateur de perdre le contrôle de son profil WhatsApp. C’est le même mécanisme que celui de l’escroquerie du code à six chiffres et d’autres arnaques similaires. Le résultat est que le cybercriminel accède au profil WhatsApp et à tous les contacts de la victime, pouvant utiliser son identité pour contacter quiconque.
L’effet domino
Un dangeureux effet à chaîne se met alors en place. Une fois qu’ils obtiennent l’accès, les escrocs exploitent le numéro de la victime pour envoyer d’autres messages frauduleux ou réaliser d’autres escroqueries. Par exemple, la Police Postale explique que les fraudeurs utilisent l’identité de la victime pour demander de l’argent à des amis et à la famille sous prétexte d’une urgence.
Comme rapporté par le Corriere della Sera, plusieurs habitants de la province de Reggio Emilia ont perdu l’accès à leur compte à cause de cette arnaque, ainsi qu’à tous leurs contacts et à leur historique. Parmi les victimes figurent également le maire de Sant’Ilario d’Enza, Marcello Moretti, et le maire de San Polo d’Enza, Franco Palù, qui ont dénoncé l’escroquerie auprès des autorités.
Comment se protéger
Le but initial de cette escroquerie est de s’emparer du profil WhatsApp des victimes pour exploiter leur identité. Par conséquent, la seule recommandation de la Police Postale est de ne jamais cliquer sur des liens reçus via WhatsApp, même s’ils proviennent de numéros connus. Il est particulièrement important de ne jamais entrer son numéro ni des codes reçus par SMs sur des pages internet inconnues.
Si WhatsApp se déconnecte brusquement et vous reçoit une notification demandant de confirmer un changement de numéro, il est probable que vous soyez victime d’une arnaque. Ne l’acceptez pas et procédez au recouvrement de votre compte. Une autre méthode de protection consiste à activer l’authentification à deux facteurs (code PIN WhatsApp) dans les paramètres. En cas de messages suspects envoyés de votre part (dont vous n’êtes pas conscient), la première chose à faire est d’avertir tous vos contacts pour les protéger de nouvelles tentatives d’escroquerie, puis signaler l’incident à la Police Postale et suivre les procédures officiels pour récupérer votre compte.